1.INSITUTO SUPERIOR TECNOLGICO PBLICO CAP. FAC. JOSE ABELARDO QUIONES GONZALESACTIVE DIRECTORY
MATERIA :ADMINISTRACIN DE REDES
TEMA:ACTIVE DIRECTORY
DOCENTE:CSAR FARFAN MASAS
INTEGRANTES: REYES RODRIGUEZ LEIDY
RISCO CHIROQUE JESUS
ROSILLO ZARATE FRANCIAA
CARRERA PROFESIONAL :COMPUTACIN E INFORMATICA II

2. ACTIVE DIRECTORY
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...).
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.
En definitiva Active Directory es el servicio de directorio incluido con Windows 2000/2003
3. SERVICIOS DE ACTIVE DIRECTORY
4. 5. Qu es un servicio de directorio?
Un servicio de directorio es uno de los componentes ms importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que estn interesados. Quiz conozcan uno o ms atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con slo uno de sus atributos.
6. Qu es un objeto?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...
7. Qu es un dominio?
Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de rplica llamado bdc (backup domain controller) que contiene siempre una rplica de la base de datos del pdc y acta como pdc en cuanto a peticiones de clientes.Adems en caso de fallo del pdc, l se sita en el dominio como pdc.En caso de haber varios bdc, uno de ellos se coloca como pdc y los dems se dedican a respaldar a ese.
8. Que es un rbol?
Qu es un bosque?
Es un conjunto de dominios con relaciones de confianza entre s que comparten recursos, clientes y un sistema de resolucin de nombres.
Es un conjunto de rboles de dominio con relaciones de confianza entre s
9. 10. 11. OBJETIVO
Organizar el conjunto de los objetos del directorio, agrupndolos de forma coherente, las cuales unidades organizativas permiten:
Conseguir una estructuracin lgica de los objetos del directorio.
Delegar la administracin.
Establecer de forma centralizada comportamientos distintos a usuarios y equipos
12. Estructura
ActiveDirectory est basado en una serie de estndares llamados (X.500), aqu se encuentra una definicin lgica a modo jerrquico.
Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
13. Intercambio entre dominios
Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en espaol, relacin de confianza). El trust es creado automticamente cuando se crean nuevos dominios. Los lmites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos dominios en rboles diferentes, transitivo, una o dos vas), bosque (transitivo, una o dos vas), reino (transitivo o no transitivo, una o dos vas), o externo (no transitivo, una o dos vas), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque tambin soporta NTLM y usuarios webs mediante autenticacin SSL / TLS.
14. Direccionamientos a recursos
Los direccionamientos a recursos de Active Directory son estndares con la Convencin Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP.
Cada objeto de la red posee un nombre de distincin (en ingls, Distinguished name (DN)), as una impresora llamada Imprime en una Unidad Organizativa (en ingls, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado:
en DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre comn (en ingls, Common Name)
DC es clase de objeto de dominio (en ingls, Domain object Class).
En forma cannica sera foo.org/Ventas/Imprime
15. Por qu es tan importante active directory?
Por que es la respuesta a la crtica que siempre se le hizo a Microsoft en Windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las bsquedas de recursos, se asegura la autentificacin de usuarios y mquinas, se comparten mejor los recursos de la red, se abandona NetBIOS como protocolo para compartir recursos (se resuelven mediante DNS y el catlogo global).
16. Para que me sirve?
Es til en redes grandes que se puedan dividir en dominios mas pequeos, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.Sobre un dominio miempresa.com podr tener subdominios comerciales.miempresa.com' por ejemplo para el acceso al dominio comerciales.Las consultas a recursos de la red son mucho mas rpidas porque se resuelven mediante el catlogo global en vez de bsquedas NetBIOS.
17. La autentificacin tambin se resuelve mediante el catlogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene Windows hoy por hoy.Las consultas al servidor o a otros sitios se resuelven por DNS y no por NetBIOS.La administracin del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de rea amplia. Tambin puede incluir varias redes de rea amplia combinadas.
18. GRACIAS